Pesquisa mostra que 40% dos ataques exploram brechas de software

0

A F-Secure alerta para os riscos contínuos associados aos exploits — ataques que tiram vantagem de vulnerabilidades de software para facilitar a ação de cybercriminosos. Os pesquisadores da empresa dizem que os exploit kits são uma ameaça constante pois ajudam a criar uma estrutura estável para os criminosos no desenvolvimento de ameaças digitais.

"Todo software tem suas vulnerabilidades, e sempre haverá criminosos criando maneiras de explorar essas vulnerabilidades", diz Timo Hirvonen, pesquisador sênior da F-Secure. "Isso se tornou um vantajoso modelo de negócio para o crime digital, porque, basicamente, os patches de segurança (correções/atualizações) liberados pelas empresas expõem as brechas do software. Os criminosos fazem a engenharia reversa dos patches e, então, concentram-se nessas vulnerabilidades para invadir computadores por todo o mundo."

Uma pesquisa da F-Secure destaca o crescimento dos exploits no cenário das ameaças digitais, mostrando que os exploits responderam por 40% dos principais ataques durante o segundo semestre de 2014. O Angler exploit kit, que fornece aos criminosos um conjunto simples de ferramentas de software para ajudá-los a criar campanhas de malware, foi identificado como a maior ameaça digital na América do Norte no mais recente relatório de ameaças da F-Secure, e foi incluído nas 5 maiores ameaças na Europa e na Oceania.

Embora exploit kits anteriores tenham se concentrado nas vulnerabilidades do Java e versões mais antigas do Microsoft Windows, os últimos 6 meses foi detectado um surto de exploit kits voltados ao popular Flash plug-in, da Adobe. Recentemente, Sean Sullivan, consultor de segurança da F-Secure, destacou quanto o Angler exploit kit se aproveitou de vulnerabilidades do Flash e caracterizou o plug-in como "fruta baixa no pé" para ilustrar a popularidade do software como alvo.

Hirvonen desenvolveu uma ferramenta de código aberto denominada Sulo, para ajudar pesquisadores de segurança a analisar arquivos Flash potencialmente maliciosos, e ajudou a Adobe a descobrir uma vulnerabilidade não corrigida do Flash, no último mês de janeiro. Segundo Hirvonen, uma maneira de as pessoas se defenderem contra exploits é se certificarem de que seu software está sempre atualizado para eliminar as vulnerabilidades que expõem os computadores a ataques baseados em exploits. "Os produtores de software são muito bons em liberar patches para essas vulnerabilidades; por isso, é importante os usuários aplicarem os patches tão logo eles sejam disponibilizados. Não manter o software atualizado é um risco de segurança em que muitas pessoas incorrem sem sequer perceber, o que motiva os criminosos a continuarem usando esse tipo de estratégia para atacar."

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.